- Un nuevo informe de Dynatrace destaca los desafíos más relevantes del manejo de vulnerabilidades para los bancos y empresas aseguradoras.
En el AWS (Amazons) Summit que se llevó a cabo en días pasados en la ciudad de Nueva York, Dynatrace dio a conocer nuevos datos sobre su encuesta global a directores de seguridad de la información (CISO). Este revela el estado de la gestión de vulnerabilidades en el sector de servicios financieros.
El “Informe de investigación de CISO de 2022: servicios financieros” concentra las respuestas de 325 profesionales de TI pertenecientes a bancos, aseguradoras y proveedores de servicios financieros. Esta indica que la mayoría de las organizaciones han adoptado entornos multinube, arquitecturas nativas de la nube y bibliotecas de código fuente abierto para respaldar los esfuerzos para ofrecer nuevas soluciones digitales a los clientes.
Los datos demuestran, que el hecho de que las organizaciones hayan adoptado estos enfoques ha creado un desafío significativo para los servicios financieros en administrar y reducir el riesgo empresarial a medida que llevan a cabo la innovación.
En total, un 75% de los CISOs en las organizaciones de servicios financieros aseguran que la gestión de vulnerabilidades se ha tornado más difícil a medida que ha aumentado la necesidad de acelerar la transformación digital.
Las estrategias de seguridad por capas no son suficiente
El alza de entornos modernos de nubes ha generado un desafío para TI, departamento de desarrollo y equipos de seguridad en el sector de los servicios financieros.
Mientras que los microservicios, Kubernetes y los “serverless computing deliver” entregan un beneficio notable para la innovación digital bancaria, estas arquitecturas también hacen la seguridad de la aplicación más compleja.
Para poder superar esto, 58% de las organizaciones de servicios financieros tienen una postura de ciberseguridad por capas, respaldada por cinco o más tipos de soluciones de seguridad.
Además de los desafíos que han creado los entornos nativos de nube, 49% de los CISOs dice que la velocidad que entrega el software facilita que las vulnerabilidades vuelvan a ingresar a la producción.
Según la investigación, solo el 6% de las organizaciones de servicios financieros cuentan con visibilidad en tiempo real de laos tiempos de ejecución.
Promoción de la cultura DevSecOps y la automatización de TI
En esta era de una acelerada transformación digital, las organizaciones de servicios financieros deben considerar la seguridad como un tema compartido en todo el negocio, el cual requiere convergencia con la observabilidad.
El establecer una cultura de desarrollo, seguridad y fusión de operaciones (DevSecOps) es un paso relevante para poder conseguir esto. Según los datos de Dynatrace, solo un 37% de las organizaciones de servicios financieros tienen una cultura de DevSecOps madura, en donde la mayoría de los equipos han integrado prácticas de seguridad a lo largo del ciclo de vida del desarrollo de software.
Implementar prácticas de DevSecOps es clave para converger con la observabilidad, ya que entrega a los equipos de operaciones y seguridad el contexto que necesitan para poder entender cómo sus aplicaciones se conectan y dónde están las vulnerabilidades.
Según el estudio de Dynatrace, un 82% de los CISOs del sector de servicios financieros están de acuerdo en que la seguridad debe ser una responsabilidad compartida a lo largo del ciclo de entrega del software, desde el Desarrollo a la producción.
“Si la seguridad pasa a ser una responsabilidad compartida y las organizaciones hacen converger la observabilidad y la seguridad, pueden acelerar el manejo de los riesgos y respuesta de incidentes al darle a los equipos el contexto necesario para tomar decisiones más efectivas”, explica Fabio Sáenz de Dynatrace.
“Para lograr ser verdaderamente efectivo, las organizaciones de servicios financieros debieran buscar soluciones con inteligencia artificial y capacidad de automatización en su núcleo. Estas soluciones dan a los equipos de bancos y aseguradoras la posibilidad de identificar y priorizar vulnerabilidades en tiempo de ejecución, bloquear ataques en tiempo real y remediar las fallas del software antes que datos financieros o transacciones puedan ser usadas”.
Para acceder a una copia del informe de la investigación sobre CISO en los servicios financieros, visita Dynatrace en el Summit de Nueva York, o descárgalo aquí: https://www.dynatrace.com/info/ciso-report-financial-services/
